PS4 系统控制器密钥公开系统降级成为可能？

lucky☆star · 发表于 2018-8-24 16:44 · 北京

https://fail0verflow.com/blog/2018/ps4-syscon/
https://***.com/LightningMods_/status/1032326367977910272
http://wololo.net/2018/08/23/ps4 ... ngrade-is-possible/
https://www.reddit.com/r/ps4home ... syscon_keys_leaked/

黑客LightningMods昨日在***上公布Syscon Key，此举可能将使得PS4系统降级成为可能。
Fail0verflow团队在几周之前发文详解了PS4 Syscon破解的过程。

PS4 Syscon是什么？
Syscon是System Controller，即系统控制器的缩写。
它负责为其他组件通讯供电。根据研究，它也存储了SAMU(PS4安全处理器)的一些数据。

由于它与SAMU处理器的交互，Fail0verflow认为访问某些Syscon的数据可能有助于进一步破解PS4，包括可能的降级。

公开的密钥如下

FW_AES
5301C28824B57137A819C042FC119E3F
FW_CMAC
8F215691AC7EF6510239DD32CC6A2394
PTCH_AES
EF90B21B31452379068E3041AAD8281E
PTCH_CMAC
95B1AAF20C16D46FC816DF32551DE032
RL78_ID
3A4E6F743A557365643A

复制代码

但是一些PS4玩家可以放心，这并不会导致CFW出现。

reddit的kiwidog认为这只能用于重放攻击。
例如说你原本有一台1.01版本的PS4，然后更新到1.76，捕获。这个时候在更新到5.05的话，你可以降级到1.76。
也有一些黑客猜测这或许可以实现降级系统。也就是1.76到5.55的升级后降级。
但是需要硬件或者已经具有kexploit(核心漏洞)的情况下，flat_z直言这只是给你一个拥有低版本固件PS4＋砖头风险的可能

楼上是gay · 发表于 2018-8-24 16:46 · 广东

数字版游戏买的太多不敢破解了
破了感觉自己白买了，更痛苦

(忍) · 发表于 2018-8-24 16:48 · 广东

前提条件够苛刻,实用性不高,对高版本还是没影响.

lucky☆star · 发表于 2018-8-24 16:53 · 北京

(忍) 发表于 2018-8-24 16:48
前提条件够苛刻,实用性不高,对高版本还是没影响.

目前还不确定能不能硬件改造一下，把Syscon接地然后实现高版本降级。如果可以，JS应该感兴趣。这样可以把升级上去的机器降级5.05破解了。

lucky☆star · 发表于 2018-8-24 16:53 · 北京

本帖最后由 lucky☆star 于 2018-8-24 16:55 编辑

(忍) 发表于 2018-8-24 16:48
前提条件够苛刻,实用性不高,对高版本还是没影响.

我怎么回复你总是二连。。。

luster · 发表于 2018-8-24 16:56 · 广东

对于破解，我唯一支持的是安装模拟器和各种APP

lucky☆star · 发表于 2018-8-24 16:57 · 北京

luster 发表于 2018-8-24 16:56
对于破解，我唯一支持的是安装模拟器和各种APP

模拟器现在也没啥用了。PS4最多模拟个PS2\PSP，PSP模拟程度还不如PS3的样子。

显示全部楼层 · 发表于 2018-8-24 16:58 · 广东

一大堆游戏都还没时间开坑，烩面都懒得下，破解出了模拟器也感觉不到什么好处

显示全部楼层 · 发表于 2018-8-24 16:58 · 广东

这是破解的一大进步了，跟当年的psp神奇电池有异曲同工之妙！

lucky☆star · 发表于 2018-8-24 17:03 · 北京

ywkrock 发表于 2018-8-24 16:58
这是破解的一大进步了，跟当年的psp神奇电池有异曲同工之妙！

潘多拉电池属于PSP一个硬件后门。
PS3的电子狗也是硬件后门导致的漏洞。
结果PS4目前没有任何这种硬件后门了。也是系统设计越来越完善的一个代表。
因为安全模式已经足够了。不需要硬件后门。

		自动登录	找回密码
密码			注册

[PS4] PS4 系统控制器密钥公开 系统降级成为可能？

[PS4] PS4 系统控制器密钥公开系统降级成为可能？